一種訪問IPv6網絡的方法及網關與流程
2023-05-13 19:41:31
本發明涉及數據通信領域,特別涉及一種訪問IPv6網絡的方法及網關。
背景技術:
隨著IPv6網絡逐漸普及,IPv6新特性帶來的問題也出現了。
在IPv4中,網關下掛設備可以先分配私網地址,當網關接入多個網絡環境的情況下,只需要通過NAT(Network Address Translation,網絡地址轉換)技術,將私網地址轉化為對應網絡連接的公網地址即可。但是目前IPv6網絡中,下掛設備不通過這種NAT方式連接網絡,下掛設備的IP位址是通過網關在WAN(Wide Area Network,廣域網)側獲取的前綴衍生而來。
所以在訪問多個IPv6網絡環境的情況下,每個網絡環境可能都會分配一個前綴給網關,而網關將這些前綴下發給下掛設備使用,則下掛設備有可能會配置多個地址。下掛設備訪問網絡時就必須選擇一個源地址使用,但當下掛設備訪問網絡使用的源地址和目標網絡分配的前綴不匹配時,就可能出現網絡不通的情況,這是運營商網絡源地址過濾要求決定的。
技術實現要素:
本發明要解決的技術問題是提供一種訪問網絡的方法及網關,以確保報文的正確轉發。
為了解決上述技術問題,本發明提供了一種訪問IPv6網絡的方法,包括:
網關獲取到多個IPv6網絡的地址特徵信息,為下掛設備分配其中一個IPv6網絡的地址特徵信息或者由其中一個IPv6網絡的地址特徵信息生成的地址;
接收到報文後,分析所述報文的轉發的目的IPv6網絡,若所述目的IPv6網絡的地址特徵信息與所述報文的源地址的地址特徵信息不一致,則將所述報文的源地址的地址特徵信息替換為所述目的IPv6網絡的地址特徵信息,再轉發所述報文。
進一步地,上述方法還具有下面特點:還包括:
所述網關接收所述目的IPv6網絡回復的報文,則將該報文的目的地址的地址特徵信息替換為所述下掛設備當前使用的地址特徵信息。
進一步地,上述方法還具有下面特點:
所述網關是使用鄰居發現協議或IPV6的動態主機配置協議為下掛設備分配其中一個IPv6網絡的地址特徵信息或者由其中一個IPv6網絡的地址特徵信息生成的地址的。
進一步地,上述方法還具有下面特點:
所述地址特徵信息為IPv6網絡地址前綴。
為了解決上述問題,本發明還提供了一種網關,其中,包括:
分配模塊,用於獲取到多個IPv6網絡的地址特徵信息,為下掛設備分配其中一個IPv6網絡的地址特徵信息或者由其中一個IPv6網絡的地址特徵信息生成的地址;
轉發模塊,用於接收到報文後,分析所述報文的轉發的目的IPv6網絡,若所述目的IPv6網絡的地址特徵信息與所述報文的源地址的地址特徵信息不一致,則將所述報文的源地址的地址特徵信息替換為所述目的IPv6網絡的地址特徵信息,再轉發所述報文。
進一步地,上述網關還具有下面特點:
所述轉發模塊,還用於接收所述目的IPv6網絡回復的報文,則將該報文的目的地址的地址特徵信息替換為所述下掛設備當前使用的地址特徵信息。
進一步地,上述網關還具有下面特點:
所述分配模塊,是使用鄰居發現協議或IPV6的動態主機配置協議為下 掛設備分配其中一個網絡的地址特徵信息或者由其中一個網絡的地址特徵信息生成的地址的。
進一步地,上述網關還具有下面特點:
所述地址特徵信息為網絡地址前綴。
綜上,本發明提供一種訪問網絡的方法及網關,可以幫助下掛的IPv6主機實現多網絡環境的正常訪問,而不用配置多IPv6地址,不會出現源地址選擇錯誤無法訪問網絡的情況。
附圖說明
圖1為現有技術的網絡組網的示意圖;
圖2為現有技術的IPv6網絡下多網絡訪問存在的問題的示意圖;
圖3為本發明實施例的訪問網絡的方法的流程圖;
圖4為本發明實施例的訪問網絡的方法實現的效果的示意圖;
圖5為本發明實施例的網關的示意圖;
圖6為本發明實施例的訪問多IPv6網絡的方法的流程圖。
具體實施方式
為使本發明的目的、技術方案和優點更加清楚明白,下文中將結合附圖對本發明的實施例進行詳細說明。需要說明的是,在不衝突的情況下,本申請中的實施例及實施例中的特徵可以相互任意組合。
圖3為本發明實施例的一種訪問IPv6網絡的方法的流程圖,如圖3所示,本實施例的方法包括:
步驟11、網關獲取到多個IPv6網絡的地址特徵信息,為下掛設備分配其中一個IPv6網絡的地址特徵信息或者由其中一個IPv6網絡的地址特徵信息生成的地址;
步驟12、接收到報文後,分析所述報文的轉發的目的IPv6網絡,若所述目的IPv6網絡的地址特徵信息與所述報文的源地址的地址特徵信息不一致,則將所述報文的源地址的地址特徵信息替換為所述目的IPv6網絡的地址特徵信息,再轉發所述報文。
如圖4所示,當網關設備接入IPv6多網絡環境時,網關可以僅給下掛設備分配一個前綴,當下掛設備訪問某網絡,使用地址的前綴和網絡分配的前綴不一致的時候,利用網關將報文源地址的前綴部分替換為和當前訪問的網絡匹配的前綴,即可正確訪問網絡。對回復的報文則做相反的處理,將目的地址的前綴部分替換為下掛設備當前使用的前綴。
圖5為本發明實施例的網關的示意圖,如圖5所示,本實施例的網關包括:
分配模塊:用於獲取到多個IPv6網絡的地址特徵信息,為下掛設備分配其中一個IPv6網絡的地址特徵信息或者由其中一個IPv6網絡的地址特徵信息生成的地址;
分配模塊負責給網關的下掛IPv6主機分配一個IPv6地址。該模塊使用標準的ND(鄰居發現)協議或DHCPv6(Dynamic Host Configuration Protocol for IPV6,IPV6的動態主機配置協議)協議。
轉發模塊:用於接收到報文後,分析所述報文的轉發的目的網絡,若所述目的網絡的地址特徵信息與所述報文的源地址的地址特徵信息不一致,則將所述報文的源地址的地址特徵信息替換為所述目的網絡的地址特徵信息,再轉發所述報文。
轉發模塊負責分析數據報文的轉發目的地,判斷目的地網絡授權給網關的前綴是否和該數據報文源地址的前綴相一致,如果不一致,則進行前綴的替換。而對於目的地網絡回復的報文,則將報文的目的地址的前綴部分替換為下掛主機當前使用的前綴。
本發明實施例提供一種基於網關設備訪問多IPv6網絡的方法,如圖6所示,本實施例的方法包括:
步驟101:網關建立兩條IPv6連接,接入兩個IPv6網絡,例如,網絡A 和網絡B。
步驟102:網關分別從網絡A獲取到PD(Prefix Delegation,前綴授權)前綴「PDA」,例如為2000:200::/64,從網絡B獲取到PD前綴「PDB」,例如為3000:300::/64。
步驟103:網關地址下發模塊只給下掛設備分配其中一個前綴;或者給下掛設備分配由其中一個前綴生成的地址;
例如為:「PDA」2000:200::/64。
步驟104:下掛設備根據接收到的前綴配置GUA(Global Unique Address,全球唯一地址)地址,例如為2000:200::1。
步驟105:下掛設備開始訪問網絡,發送報文,如圖3所示
Ping源IP位址為2000:200::1,目的地IP為2300::1
步驟106:網關進行路由選路,如果2300::1的目的地從網絡B出去,則替換源地址前綴部分,替換後地址變為3000:300::1,再轉發。
如果2300::1的目的地從網絡A出去,則不改變報文,直接轉發。
步驟107:網關收到網絡側報文,查看目的IP的前綴部分,如果是PDA(2000::200::)則直接轉發到LAN(Local Area Network,區域網)側,如果是PDB(3000:300::)則替換為PDA再轉發到LAN側。
綜上所述,本文提供一種基於網關設備訪問多IPv6網絡環境的方法,該方法避免了下掛設備在接入多IPv6網絡時,由於配置了多IPv6地址,而面臨的源地址選擇困難的問題,避免了因源地址選擇錯誤,報文無法正確轉發的情況。
本領域普通技術人員可以理解上述方法中的全部或部分步驟可通過程序來指令相關硬體完成,所述程序可以存儲於計算機可讀存儲介質中,如只讀存儲器、磁碟或光碟等。可選地,上述實施例的全部或部分步驟也可以使用一個或多個集成電路來實現。相應地,上述實施例中的各模塊/單元可以採用 硬體的形式實現,也可以採用軟體功能模塊的形式實現。本發明不限制於任何特定形式的硬體和軟體的結合。
以上僅為本發明的優選實施例,當然,本發明還可有其他多種實施例,在不背離本發明精神及其實質的情況下,熟悉本領域的技術人員當可根據本發明作出各種相應的改變和變形,但這些相應的改變和變形都應屬於本發明所附的權利要求的保護範圍。